Obsolescence logicielle et matérielle : recommandations internes aux organisations et propositions aux fournisseurs

22 octobre 2021 | ACTUALITÉS, Publications du Cigref

Le Cigref publie, sous forme de double rapport, la restitution des travaux de la taskforce « Obsolescence logicielle et matérielle », pilotée par Olivia Bertout, Digital CSR Leader chez Adeo. Les réflexions menées par cette taskforce ont abouti à deux livrables interdépendants : des recommandations internes aux entreprises utilisatrices, et des propositions d’engagement à l’intention des fournisseurs de produits et services numériques.

This document is also available in English

This document is also available in English

Les entreprises sont de plus en plus confrontées à des phénomènes d’obsolescence logicielle et matérielle qui les pénalisent en termes de sécurité, de maîtrise des coûts, de limitation des impacts environnementaux et de préservation des ressources. Dans la continuité des travaux du Cigref sur la sobriété numérique, une taskforce s’est réunie afin de traiter cette problématique de l’obsolescence plus en détail.

Quelles sont les clés pour travailler avec les partenaires à l’allongement de la durée de vie des matériels et logiciels tout en garantissant la sécurité des systèmes d’information ?

Les réflexions menées par cette taskforce ont abouti à deux livrables interdépendants :

  1. Des recommandations internes aux entreprises utilisatrices avec des leviers d’action destinés en particulier aux directions Achats et à la DSI ;
  2. Des propositions d’engagement à l’intention des fournisseurs de produits et services numériques permettant d’ouvrir une base de réflexion commune avec les organisations utilisatrices du numérique pour lutter contre le phénomène d’obsolescence logicielle et matérielle.

« Nous, entreprises utilisatrices, devons questionner nos pratiques et nos choix. Et nous souhaitons que nos fournisseurs s’emparent aussi du sujet de l’obsolescence pour que leurs propositions soient à la hauteur des enjeux d’un sujet au cœur de l’actualité réglementaire.« 
Olivia Bertout, Digital CSR Leader, Adeo, pilote de la Taskforce

Chacun de ces deux livrables est accompagné d’une fiche synthétique sur l’état et l’évolution de la réglementation autour de la lutte contre l’obsolescence des produits et services numériques.

Recommandations internes aux organisations

Ce présent livrable propose des pratiques à mettre en œuvre en interne, à l’intention notamment des Directions Achats et des DSI. Ces recommandations ont l’ambition d’aider à intégrer les exigences spécifiques à l’obsolescence logicielle et matérielle dans la politique d’achat numérique responsable et dans le quotidien des directions informatiques. Enfin l’analyse des coûts dus à la limitation de la durée de vie des logiciels et matériels et des gains économiques liés à la lutte contre l’obsolescence est présentée comme un levier de conviction auprès des donneurs d’ordre.

Propositions aux fournisseurs et constructeurs

Dans ce document, les organisations utilisatrices définissent leurs attentes vis-à-vis de leurs partenaires fournisseurs de produits et services numériques afin d’œuvrer à la définition d’un cadre d’engagement commun. Les propositions portent sur des sujets clés tels que la limitation des effets d’interdépendance logiciel – matériel, l’allongement des durées de supports techniques et des mises à jour de sécurité, la modularité des logiciels que ce soit en termes de montée de versions ou de paramétrage utilisateur, et enfin le développement de services de reprise, réparabilité et recyclage. Ces propositions sont à considérer comme une base de travail commune avec les fournisseurs et constructeurs, sachant qu’elles ont vocation à être reprises par les organisations dans leurs appels d’offre ou leur cahier des charges d’achats numériques.

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...